Une vulnérabilité présente dans le serveur FTP WFTPD permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible avec les privilèges SYSTEM.
Avis de sécurité
CERTA-2004-AVI-065
Publié le 04 mars 2004
Une vulnérabilité du produit Adobe Acrobat Reader permet à un utilisateur mal intentionné d'exécuter du code arbitraire par le biais d'un fichier .xfdf.
CERTA-2004-AVI-064
Publié le 04 mars 2004
Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2004-AVI-063
Publié le 03 mars 2004
Une vulnérabilité de type cross site scripting affecte les boîtiers Symantec Gateway Security 2.0.
CERTA-2004-AVI-062
Publié le 03 mars 2004
Deux vulnérabilités dans Squid permettent à un utilisateur mal intentionné de contourner la politique de sécurité mise en place.
CERTA-2004-AVI-061
Publié le 03 mars 2004
Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-060
Publié le 03 mars 2004
Une vulnérabilité présente sur Novell Client Firewall permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
CERTA-2004-AVI-059
Publié le 03 mars 2004
Une vulnérabilité présente dans la gestion des tampons mémoire (mbuf) de la pile IP peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur un système vulnérable.
CERTA-2004-AVI-058
Publié le 01 mars 2004
Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.
CERTA-2004-AVI-057
Publié le 01 mars 2004
Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.